Сайт для начинающих веб-мастеров

Яндекс предупреждает

Необходимо регулярно проводить обновление браузеров пользователей. Это связано с появлением новой уязвимости, которую обнаружили ученые из Мичиганского университета. Уязвимость получила название Logjam  и была найдена в алгоритме Диффи-Хеллмана. Более подробно об отчете ученых можно прочитать тут — https://weakdh.org/ правда на английском языке.

Обратите внимание на версии браузеров, которые подвержены уязвимости:


Даже при использовании протокола HTTPS, который считается относительно безопасным, при подключении к уязвимым сайтам через указанные версии браузеров ваши личные данные могут подвергаться угрозе.

Естественно, Яндекс призывает использовать их собственный браузер, так как по их словам, компания никогда не использовала подверженный атакам алгоритм.

В то же время, не стоит особо паниковать по поводу этого заявления. Те же ученные из Мичигана, в своей статье, указывают что только 8,4% пользователей сайтов из топ 1 млн., подвержены угрозе. Так же, не совсем понятно, где Яндекс увидел новость, так как об уязвимости «человек посередине» протокола Диффи-Хеллмана известно давно и в чистом виде он нигде не используется.

С другой стороны — обновление браузера ничего не стоит и времени много не занимает, так что обновитесь и защищайтесь -).

Пока нет комментариев

Добавить комментарий

[рекламный баннер]

Все рубрики сайта

Свежие комментарии